Om du inte tittar på USAs nätverks nya hackerdrama, mr. Robot, borde du vara. Det nya dramatiket med huvudrollen Rami Malek och Christian Slater är en anti-hjältehistoria fylld av konspiration, paranoia, droger, sex, våld och massor och mycket hacking.
Berättelsen om Elliot Alderson, en cybersäkerhetsanalytiker om dagen, svart hatthackare på natten, berättas för det mesta av hans perspektiv, som ibland är schizofren. Du är aldrig säker på vad som är verkligt eller vad som gör tro. Det är en vildtur och är definitivt en gritty titt på en underjordisk värld som sällan sätts på tv för massförbrukning.
Hur som helst, som jag nämnde tidigare, finns det många säkerhetslektioner som du kan lära av denna show. Här är fyra av dem:
1. Överför inte på sociala medier
I showen, när Elliot försöker hacka någon, vänder han ofta till sociala medier för att lära sig mer om sina ämnen. Han använder den information han finner för att hjälpa honom att spricka lösenord, skapa sociala manipulationsattacker. Kolla in vår artikel om farorna med överskridande för att ta reda på varför överskridande kan hjälpa hackare.
2. Gör riktigt starka lösenord
Elliot kunde hacka många av hans offers konton eftersom de använde fruktansvärt svaga lösenord. Det kan tyckas som en uppenbar lektion som inte behöver delas men det gör fortfarande som lösenord är ofta fortfarande den svagaste länken.
Många kan välja enkla lösenord eftersom de har så många olika konton. Vi skapar ofta ett lösenord som är mycket lätt att komma ihåg. Ditt lösenord måste vara lång, komplext och slumpmässigt. Du borde undvika ordlistor ord till varje pris eftersom brute force hackingverktyg kommer att använda en mycket förfinad lösenord ordlista som kommer att spricka dessa lösenord snabbt.
Kolla in vår artikel om hur du skapar ett starkt lösenord och läs vår artikel om lösenordsprickning för att se de verktyg och tekniker som hackare använder för att försöka knäcka ditt lösenord.
Du bör aldrig använda samma lösenord på flera webbplatser. Istället försöker du komma fram med ett mycket starkt lösenord och sedan eventuellt lägga till ett smeknamn för webbplatsen du besöker och klistra in den på ditt starka lösenord i början eller slutet av lösenordet. Få kreativitet och försök att komma med din egen slumpmässiga konvention. Ju mer slumpmässigt desto bättre.
3. Bli en mänsklig bluff detektor
Hackers som Elliot använder ofta sociala teknikattacker för att kompromissa med det mänskliga elementet. Mänskliga exploateringar kan kringgå många tekniska säkerhetsåtgärder som införts för att skydda data. De flesta människors instinkt är att hjälpa andra och det är vad sociala ingenjörer tycker om att kapitalisera på.
Du behöver utbilda dig själv om ämnet socialteknik, och även undersöka vilken typ av bedrägerier är de mest populära och framgångsrika i naturen. Kolla in dessa tips om hur du bluffar din hjärna för mer användbara tips om att undvika scammers och socialingenjörer.
4. Anslut aldrig en enhet eller sätt en disk i datorn som du inte köpte
En av hackarna på Mr. Robot låtsas vara en svältande hip hop-artister och ger bort vad som verkar vara gratis CD-skivor av sin musik till förbi på gatan. CD-skivorna innehåller inte egentligen någon musik men är i stället knäppta med skadlig kod som komprometterar datorerna för alla som sätter in cd-skivan i sin dator.
Den svarta hatthackaren tar sedan kontroll över sin webbkamera och spelar in dem utan deras kunskaper. Han stjäl också sina filer som han sedan använder för utpressning.
En annan hackare på showen använder en "road apple" socialteknik attack och sprider malware-infekterade tummarna över en parkeringsplats, i hopp om att någon nyfiken anställd kommer att sätta in enheten i sin dator så att hon kan hacka in i datorn och nätverket.
Dessa hackar illustrerar varför du aldrig ska sätta in en skiva eller enhet från en otrogen källa oavsett hur nyfiken du är att ta reda på vad som finns på disken.
